Freigeben über

Cluster-Manager: Verwalten des Cluster-Managers in Operator Nexus

  • Artikel

Der Cluster-Manager wird im Azure-Abonnement des Betreibers bereitgestellt, um den Lebenszyklus von Operator Nexus Infrastructure Clusters zu verwalten.

Voraussetzungen

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

  • Azure-Abonnement-ID – Die Azure-Abonnement-ID, in der Cluster-Manager erstellt werden muss (sollte die gleiche Abonnement-ID des Network Fabric Controller sein).
  • Network Fabric Controller ID – Netzwerk Fabric Controller und Cluster-Manager weisen eine 1:1-Zuordnung auf. Sie benötigen die Ressourcen-ID des Network Fabric Controller, der dem Cluster-Manager zugeordnet werden soll.
  • Log Analytics Workspace ID – Die Ressourcen-ID des Log Analytics-Arbeitsbereichs, der für die Protokollsammlung verwendet wird.
  • Azure-Region – Der Cluster-Manager sollte in derselben Azure-Region wie der Network Fabric Controller erstellt werden. Diese Azure-Region sollte im Location Bereich des Cluster-Managers und aller zugehörigen Operator Nexus-Instanzen verwendet werden.

Begrenzungen

  • Benennung: Benennungsregeln finden Sie hier.

Globale Argumente

Einige Argumente, die für jeden Azure CLI-Befehl verfügbar sind

  • --debug - gibt noch mehr Informationen zu CLI-Vorgängen aus (wird zum Debuggen verwendet). Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit.
  • --help -h - gibt CLI-Referenzinformationen zu Befehlen und ihren Argumenten zurück und führt verfügbare Untergruppen und Befehle auf.
  • --only-show-errors - Nur Fehler anzeigen, Warnungen unterdrücken.
  • --output -o - gibt das Ausgabeformat an. Die verfügbaren Ausgabeformate sind JSON, Jsonc (colorized JSON), tsv (Tab-Separated Values), Tabelle (lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig Json aus.
  • --query - verwendet die JMESPath-Abfragesprache zum Filtern der von Azure-Diensten zurückgegebenen Ausgabe.
  • --verbose - gibt Informationen zu Ressourcen, die während eines Vorgangs in Azure erstellt werden, und andere nützliche Informationen aus.

Cluster-Manager-Eigenschaften

Eigenschaftenname Beschreibung
Name, ID, Ort, Tags, Typ Name: Ein benutzerfreundlicher Name.
ID: < Ressourcen-ID >
Standort: Azure-Region, in der der Cluster-Manager erstellt wird. Werte aus: az account list -locations.
Tags: Die Ressourcentags
Type: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation Dem Cluster-Manager zugeordnete ExtendedLocation
managedResourceGroupConfiguration Informationen zur Gruppe verwalteter Ressourcen
fabricControllerId Der Verweis auf den Network Fabric Controller, der eine 1:1-Beziehung mit diesem Cluster-Manager hat
analyticsWorkspaceId Der Log Analytics-Arbeitsbereich, an den die für den Kunden relevanten Protokolle weitergeleitet werden.
clusterVersions[] Die Liste der Cluster-Versionen, die vom Cluster-Manager unterstützt werden. Dies wird als Eingabe in der Cluster-Eigenschaft für die Clusterversion (clusterVersion) verwendet.
provisioningState Der Bereitstellungsstatus des neuesten Vorgangs im Cluster-Manager. Mögliche Status: erfolgreich, fehlgeschlagen, abgebrochen, Bereitstellung, akzeptiert, Aktualisierung
detailedStatus Die detaillierten Status, die zusätzliche Informationen zum Status des Cluster-Managers bereitstellen.
detailedStatusMessage Die beschreibende Meldung über den aktuellen detaillierten Status.

Cluster-Manager-Identität

Ab der API-Version 2024-07-01 kann ein Kunde einem Cluster-Manager eine verwaltete Identität zuweisen. Es werden sowohl systemseitig als auch benutzerseitig zugewiesene verwaltete Identitäten unterstützt.

Wenn ein Cluster-Manager mit der benutzerseitig zugewiesenen verwalteten Identität erstellt wird, muss ein Kunde Zugriff auf diese Identität für die Nexus-Plattform bereitstellen. Insbesondere muss die Microsoft.ManagedIdentity/userAssignedIdentities/assign/action-Berechtigung zur benutzerseitig zugewiesenen Identität für AFOI-NC-MGMT-PME-PROD in Microsoft Entra ID hinzugefügt werden. Dies ist eine bekannte Einschränkung der Plattform, die in Zukunft behoben werden wird.

Die Rollenzuweisung kann im Azure-Portal vorgenommen werden:

  • Öffnen Sie das Azure-Portal, und suchen Sie die jeweilige benutzerseitig zugewiesene Identität.
    • Wenn wahrscheinlich mehrere verwaltete Identitäten bereitgestellt werden sollen, kann die Rolle stattdessen auf Ebene der Ressourcengruppe oder des Abonnements hinzugefügt werden.
  • Klicken Sie unter Access control (IAM) auf „Neue Rollenzuweisung hinzufügen“.
  • Wählen Sie die Rolle aus: Managed Identity Operator. Sehen Sie sich die Berechtigungen an, die von der Rolle bereitgestellt werden.
  • Weisen Sie den Zugriff zu: Benutzer, Gruppe oder Dienstprinzipal
  • Wählen Sie das Mitglied aus: Anwendung AFOI-NC-MGMT-PME-PROD.
  • Überprüfen und Zuweisen

Erstellen eines Cluster-Managers

Erstellen Sie den Cluster-Manager mithilfe der Azure CLI:

Verwenden Sie den az networkcloud clustermanager create Befehl, um einen Cluster-Manager zu erstellen. Mit diesem Befehl wird ein neuer Cluster-Manager erstellt oder die Eigenschaften des Cluster-Managers aktualisiert, sofern vorhanden. Wenn Sie über mehrere Azure-Abonnements verfügen, wählen Sie mithilfe des Befehls az account set das entsprechende Abonnement ID aus.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"
  • Argumente
    • --name -n [Erforderlich] - Der Name des Cluster-Managers.
    • --fabric-controller-id [Erforderlich] – Die Ressourcen-ID des Netzwerk-Fabric-Controllers, der dem Cluster-Manager zugeordnet ist.
    • --resource-group -g [Erforderlich] – Name der Ressourcengruppe. Sie können die Standardressourcengruppe mithilfe von az configure --defaults group=<name> konfigurieren.
    • --analytics-workspace-id – Die Ressourcen-ID des Log Analytics-Arbeitsbereichs, der für die Protokollsammlung verwendet wird
    • --location -l - Speicherort. Azure-Region, in der der Cluster-Manager erstellt wird. Werte aus: az account list -locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location="$LOCATION" konfigurieren.
    • --managed-resource-group-configuration – Die Konfiguration der verwalteten Ressourcengruppe, die der Ressource zugeordnet ist.
      • Usage: --managed-resource-group-configuration location=XX name=XX
      • location: Die Region der verwalteten Ressourcengruppe. Wenn nicht angegeben, wird der Bereich der übergeordneten Ressource ausgewählt.
      • name: Der Name für die verwaltete Ressourcengruppe. Falls nicht angegeben, wird ein eindeutiger Name automatisch generiert.
    • wait/-no-wait - Warten Sie, bis der Befehl abgeschlossen ist, oder warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
    • --tags - Durch Leerzeichen getrennte Tags: key[=value] [key[=value]...]. Verwenden Sie ", um vorhandene Tags zu löschen
    • --subscription - Name oder ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
    • --mi-system-assigned – Eine systemseitig zugewiesene verwaltete Identität wird aktiviert. Nach dem Hinzufügen kann die Identität derzeit nur über den API-Aufruf entfernt werden.
    • --mi-user-assigned – Durch Leerzeichen getrennte Ressourcen-IDs der benutzerseitig zugewiesenen verwalteten Identitäten, die hinzugefügt werden sollen. Nach dem Hinzufügen kann die Identität derzeit nur über den API-Aufruf entfernt werden.

Erstellen Sie den Cluster-Manager mithilfe des Azure Resource Manager-Vorlagen-Editors:

Eine alternative Möglichkeit zum Erstellen eines Cluster-Managers ist der ARM-Vorlagen-Editor.

Um den Cluster auf diese Weise zu erstellen, müssen Sie eine Vorlagendatei (clusterManager.jsonc) und eine Parameterdatei (clusterManager.parameters.jsonc) bereitstellen.

Beispiele für diese beiden Dateien finden Sie hier:

clusterManager.jsonc , clusterManager.parameters.jsonc

Hinweis

Um die richtige Formatierung zu erhalten, kopieren Sie die Rohcodedatei. Die Werte in der Datei "clusterManager.parameters.jsonc" sind kundenspezifisch und sind möglicherweise keine vollständige Liste. Aktualisieren Sie die Wertfelder für Ihre spezifische Umgebung.

  1. Navigieren Sie in einem Webbrowser zum Azure-Portal, und melden Sie sich an.
  2. Suchen Sie über die Suchleiste im Azure-Portal nach 'Benutzerdefinierte Vorlage' bereitstellen, und wählen Sie sie dann aus den verfügbaren Diensten aus.
  3. Klicken Sie auf Eigene Vorlage im Editor erstellen.
  4. Klicken Sie auf "Datei laden". Suchen Sie die Vorlagendatei "clusterManager.jsonc", und laden Sie sie hoch.
  5. Klicken Sie auf Speichern.
  6. Klicken Sie auf Parameter bearbeiten.
  7. Klicken Sie auf "Datei laden". Suchen Sie die Parameterdatei "clusterManager.parameters.jsonc", und laden Sie sie hoch.
  8. Klicken Sie auf Speichern.
  9. Wählen Sie das richtige Abonnement aus.
  10. Suchen Sie nach der Ressourcengruppe, falls sie bereits vorhanden ist, oder erstellen Sie eine neue.
  11. Stellen Sie sicher, dass alle Instanzendetails korrekt sind.
  12. Klicken Sie auf Überprüfen + erstellen.

Cluster-Manager auflisten/anzeigen

Befehle auflisten und anzeigen werden verwendet, um eine Liste vorhandener Clustermanager oder die Eigenschaften eines bestimmten Cluster-Managers abzurufen.

Clustermanager in Ressourcengruppe auflisten

Dieser Befehl listet die Clustermanager in der angegebenen Ressourcengruppe auf.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Clustermanager im Abonnement auflisten

Dieser Befehl listet die Clustermanager im angegebenen Abonnement auf.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Cluster-Manager-Eigenschaften anzeigen

Dieser Befehl listet die Eigenschaften des angegebenen Cluster-Managers auf.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Befehlsargumente auflisten/anzeigen

  • --name -n - Der Name des Cluster-Managers.
  • --IDs – Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Ressourcen-ID-Argumenten enthält.
  • --resource-group -g - Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
  • --subscription - Name oder ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Aktualisieren des Cluster-Managers

Dieser Befehl wird verwendet, um Eigenschaften des bereitgestellten Cluster-Managers zu patchen oder die Tags zu aktualisieren, die dem Cluster-Manager zugewiesen sind. Eigenschaften und Tagaktualisierungen können unabhängig voneinander durchgeführt werden.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumente
    • --tags - TSpace-getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie ", um vorhandene Tags zu löschen.
    • --name -n - Der Name des Cluster-Managers.
    • --IDs – Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Ressourcen-ID-Argumenten enthält.
    • --resource-group -g - Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
    • --subscription - Name oder ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
    • --mi-system-assigned – Eine systemseitig zugewiesene verwaltete Identität wird aktiviert. Nach dem Hinzufügen kann die Identität derzeit nur über den API-Aufruf entfernt werden.
    • --mi-user-assigned – Durch Leerzeichen getrennte Ressourcen-IDs der benutzerseitig zugewiesenen verwalteten Identitäten, die hinzugefügt werden sollen. Nach dem Hinzufügen kann die Identität derzeit nur über den API-Aufruf entfernt werden.

Aktualisieren von Cluster-Manager-Identitäten über APIs

Verwaltete Cluster-Manager-Identitäten können über die CLI zugewiesen werden. Die Zuweisung der Identitäten kann über API-Aufrufe aufgehoben werden. Hinweis: <APIVersion> entspricht mindestens der API-Version 2024-07-01.

  • Führen Sie Folgendes aus, um alle verwalteten Identitäten zu entfernen:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"

  • Wenn sowohl benutzerseitig als auch systemseitig zugewiesene verwaltete Identitäten hinzugefügt wurden, kann die benutzerseitig zugewiesene Identität entfernt werden, indem type in SystemAssigned geändert wird:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Beispiel für den Anforderungstext (uai-body.json):

    {
  "identity": {
      "type": "SystemAssigned"
  }
}

  • Wenn sowohl benutzerseitig als auch systemseitig zugewiesene verwaltete Identitäten hinzugefügt wurden, kann die systemseitig zugewiesene Identität entfernt werden, indem type in UserAssigned geändert wird:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Beispiel für den Anforderungstext (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {}
  	}
  }
}

  • Wenn mehrere benutzerseitig zugewiesene verwaltete Identitäten hinzugefügt wurden, kann eine davon entfernt werden, indem Sie Folgendes ausführen:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Beispiel für den Anforderungstext (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null
  	}
  }
}

Löschen des Cluster-Managers

Dieser Befehl wird verwendet, um den bereitgestellten Cluster-Manager zu löschen.

Warnung

Ein Cluster-Manager mit einem vorhandenen Netzwerk Fabric Controller oder Clustern, die auf diesen Cluster-Manager verweisen, werden möglicherweise nicht gelöscht.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumente
    • --no-wait - Nicht warten, bis der lange ausgeführte Vorgang abgeschlossen ist.
    • --yes -y - Fordert nicht zur Bestätigung auf.
    • --name -n - Der Name des Cluster-Managers.
    • --IDs – Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Ressourcen-ID-Argumenten enthält.
    • --resource-group -g - Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
    • --subscription - Name oder ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Nächste Schritte

Nachdem Sie den Network Fabric Controller und den Cluster-Manager erfolgreich erstellt haben, besteht der nächste Schritt darin, ein Network Fabric zu erstellen.